Miguel Angel Martinez SMR2

1 Qu se entiende por cidan? Son las bases de la seguridad Confidencialidad Integridad Disponibilidad Autentificacin No repudio 2 Certificado digital que usa Gmail. Internet Explorer: Versin: 7.0.5730.13 Certificado: Emitido para:accounts.google.com Emitido por: Thawte SGC CA Valido desde 21/07/2011 hasta 19/07/2013 Algoritmo de clave publica: RSA Pantallaza de las pestaas GENERAL y DETALLE del certificado

Miguel Angel Martinez SMR2

Firefox : Versin: 2.0.0.20 Certificado: Emitido para:accounts.google.com Emitido por: Thawte SGC CA Valido desde 21/07/2011 hasta 19/07/2013 Algoritmo de clave publica: rc4 Pantallaza de las pestaas GENERAL y DETALLE del certificado

Miguel Angel Martinez SMR2

Miguel Angel Martinez SMR2

Chrome Versin:14.0.835.186 Certificado: Emitido para:accounts.google.com Emitido por: Thawte SGC CA Valido desde 21/07/2011 hasta 19/07/2013 Algoritmo de clave publica: RSA Pantallaza de las pestaas GENERAL y DETALLE del certificado

Miguel Angel Martinez SMR2

Miguel Angel Martinez SMR2

3 Verificacion de la integridad de los ficheros del sistema en Windows. Comando sfc. A: que realiza el comando sfc en windows Busca archivos de sistema protegidos y remplaza las versiones incorrectas por las correctas B: Comprueba los parmetros que admite el comando sfc en windows XP. Pantallazo

C: Escribe el comando adecuado en Windows XP para examinar inmediatamente todos los archivos del sistema protegidos y reemplazar las versiones incorrectas que encuentre por versiones correctas de los mismos pantallazo del final de la ejecucin del sfc.

Miguel Angel Martinez SMR2

4 Define los siguientes atacantes Nombre Definiciones Hackers Gente apasionada por la seguridad informtica. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicacin como Internet ("Black hats"). Pero tambin incluye a aquellos que depuran y arreglan errores en los sistemas ("White hats") y a los de moral ambigua como son los "Grey hats". Crackers El trmino cracker (del ingls crack, romper) se utiliza para referirse a las personas que rompen algn sistema de seguridad, lo hace con animo de lucro Phreakers Phreaking es un trmino acuado en la subcultura informtica para denominar la actividad de aquellos individuos que orientan sus estudios y ocio hacia el aprendizaje y comprensin del funcionamiento de telfonos. Sniffers Un sniffer es un programa informtico que registra la informacin que envan los perifricos, as como la actividad realizada en un determinado ordenador. Lammers Lamer es un anglicismo propio de la jerga de Internet que hace alusin a una persona falta de habilidades tcnicas, sociabilidad o madurez Newbiw El trmino informal newbie se aplica generalmente para indicar a un principiante que ingresa a un grupo, comunidad, o actividad compleja. El trmino se utiliza, principalmente, en comunidades online. Ciberterrorista El ciberterrorismo o terrorismo electrnico es el uso de medios de tecnologas de informacin, comunicacin, informtica, electrnica o similar con el propsito de generar terror o miedo generalizado en una poblacin, clase dirigente o gobierno, causando con ello una violencia a la libre voluntad de las personas. Los fines pueden ser econmicos, polticos o religiosos principalmente. Programadores de Los creadores de virus pertenecen a uno de los siguientes grupos: vndalos virus cibernticos, que pueden ser divididos en dos categoras, y programadores ms serios, que tambin pueden ser divididos en dos grupos. carders Es un grupo de personas que mediante sobornos y tecnicas bancarias consiguen dinero

5 Interrupcion: Un recurso del sistema o la red deja de estar disponible debido a un ataque Intercepcin: un intruso accede a la informacin de nuestro equipo a a la q enviamos por red Modificacion la informacin ha sido modificada sin autorizacin por lo que ya no es valida Fabricacin se crea un producto difcil de distinguir del original,y se utiliza para hacer timos de confidencialidad. 6 Define

Miguel Angel Martinez SMR2

Spoofing: Spoofing, en trminos de seguridad de redes hace referencia al uso de tcnicas de suplantacin de identidad generalmente con usos maliciosos o de investigacin. Snifing: En informtica, un analizador de paquetes es un programa de captura de las tramas de una red de computadoras. Un acceso no autorizado es producto de la explotacin de una vulnerabilidad en el sistema del servidor o en alguna de sus aplicaciones o la utilizacin de algn otro mtodo para subir privilegios como fuerza bruta, malware, sniffers o ingeniera social, entre otros. Malware (del ingls malicious software), tambin llamado badware, cdigo maligno, software malicioso osoftware malintencionado es un tipo de software que tiene como objetivo infiltrarse o daar una computadora

Un keylogger es un tipo de software o un dispositivo hardware especfico que se encarga de registrar las pulsaciones que se realizan en el Teclado, para posteriormente memorizarlas en un fichero o enviarlas a travs de internet.

En seguridad informtica, un ataque de denegacin de servicio, tambin llamado ataque DoS (de las siglas en ingls Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legtimos. Normalmente provoca la prdida de la conectividad de la red por el consumo del ancho de banda de la red de la vctima o sobrecarga de los recursos computacionales del sistema de la vctima.

En el campo de la seguridad informtica, ingeniera social es la prctica de obtener informacin confidencial a travs de la manipulacin de usuarios legtimos. Es una tcnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener informacin, acceso o privilegios en sistemas de informacin que les permitan realizar algn acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

7 El phising es una clase de estafa en Internet, que se basa en hacerse pasar por una empresa, pidiendote que les facilites los datos bancarios, para luego robarte el dienro que tenias dentro.

Miguel Angel Martinez SMR2

Activo, toda la empresa, con datos, hardware Dao, perdido de datos Impacto, perdida clientes Vulnerabilidad, no tener antivirus 9 Activo, los datos del ordenador, los datos graficos de tu casa, las coversaciones, Dao, confidencialidad Impacto, Que se sepa todo de tu vida Vulnerabilidad, no tener antivirus 10 Imaginate que te dejas el dni electronico, puesto.

Activo, los datos de toda tu vida, en general Dao, Robo de datos de cuentas bancarias, datos personales Impacto, te puedes arruinar, o que todo el mundo sepa quien eres Vulnerabilidad, Tener un decuido en el ordenador

Miguel Angel Martinez SMR2

10

Miguel Angel Martinez SMR2

Es posible, puesto al haber entrado a internet desde mi ip, el rastro queda hacia mi casa, pero no creo que sea posible, culparme, porque quedan registros cuando guardas algo en tu ordenador, o visitas una pagina, y al no estar en tu ordenador, no seria powsible.

http://technet.microsoft.com/en-us/security/bulletin/ms11-070

11

Miguel Angel Martinez SMR2

Contrasea email

Contrasea red social

Contrasea red social 2

12

Miguel Angel Martinez SMR2

Una contrasea ideal seria: Clasesmr2seguridad2011

13